Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- WordPress, webinar seguridad @web:security:wordpress
- 8.1 * robo credenciales/suplantación * fugas de información (logs de error que exponen información sensible) == Amanenazas * Malware y puertas tra... uerza bruta * inyección SQL * XSS * subidas de ficheros no controladas * secuestro de sesiones (no https o mal configurado) * redirecciones mali
- WORDPRESS
- tps VS ftp al actualizar:<code php; wp-config.php>define('FS_METHOD', 'direct');</code> == recover & debugging * desactivar plugins:[[https://www.ostraining.com/blog/wordpress/disable-a-wordpress-plugin/... ame * DBB -> wp-options -> active_plugins * DEBUG:[[https://wordpress.org/support/article/debugg
- WordPress multisite @web:security:wordpress
- ultisite-subdirectory me daba problemas a la hora de hacer login de nuevo en el administrador.</callout> - añadir **define( 'WP_ALLOW_MULTISITE', true );** en **wp-config.php** antes de ** %%/*%% ¡Eso es todo, deja de editar! Feliz blo
- Let's Encrypt (renovación DNS) @web:security:letsencrypt
- ue permita acceder a los registros DNS via API (o delegar el registro CNAME en uno que lo permita). == preparativos * descargar el script encargado de modificar el registro DNS:<code bash> sudo curl -o /etc/letsencrypt/acm... etsencrypt/acme-dns-auth.py</code> * Asegurarse de que apunte a la versión de Python del sistema **#
- Let's Encrypt
- s://www.adictosaltrabajo.com/2016/07/21/obtencion-de-certificados-con-lets-encrypt/]] == install <co... roxy stop" --post-hook "service haproxy start" # dejará los certificados del dominio en /etc/letsencrypt/live/<DOMAIN>/ </code> obtener los certificados de Let's Encrypt:<code bash> curl -s https://letsenc
- Let's encrypt seedbox.torresegea.es @web:security:letsencrypt
- en ''sudo visudo'' para que no solicite password de sudo al ejecutarse * para próxima renovación (27/11/2018), hará el deploy de los certificados en ''/home/www/auth'', siguiendo las especificaciones de ''/etc/letsencrypt/renewal/seedbox.torresegea.es.
- openssl
- openssl pkcs12 -info -in keyStore.p12 </code> == debug * Check an MD5 hash of the public key to ens... openssl md5 </code> == converting * Convert a DER file (.crt .cer .der) to PEM:<code bash>openssl x509 -inform der -in certificate.cer -out certificate.pem </code> * Con
- Wordpress securizar @web:security:wordpress
- iente al trabajo a realizar - administrador no ha de ser el perfil por defecto para todos * quitar versión de WP, añadiendo una función en el fichero **functions.php**:<code... er( 'the_generator', 'no_generator' );</code> * Desactivar XML-RPC (plugin -> **Disable XML-RPC-API*
- IPS & WAF
- = IPS & WAF == firewall * filtrado de paquetes a puertos == IPS * analiza contenido de paquete individual * niveles 4 a 7, dependiendo * básico: 300 reglas * avanzado: 30000 reglas ... aquetes involucrados en una petición) * en caso de ver algo raro, cancela la conexión * vigila por
- Let's Encrypt wildcard @web:security:letsencrypt
- s://redeslinux.net/guia-completa-pfsense-con-ddns-de-cloudflare-certificados-lets-encrypt-y-haproxy-para-proxy-inverso-y-balanceo-de-carga-de-servicios/]] * [[https://discourse.haproxy.org/t/using-ssl-with-haproxy-for-docker-contain... ypt/acme-dns-auth.py --preferred-challenges dns --debug-challenges -d "*.fidmag.org" -d "fidmag.org"</
- Let's encrypt k0.vividumcodex.com @web:security:letsencrypt
- ertbot \ certbot/certbot:latest certonly </code> después solo hay que hacer accesible la ruta **${PWD... sible optimización" icon="true">montar el volumen de let's encrypt en su ubicación "natural" -> /etc/l... crypt, aunque lo ejecutemos en un contenedor, así desde la máquina host podemos verlo (servicio nativo
- Let's Encrypt multidominio @web:security:letsencrypt
- code> <code bash renew.sh> #!/bin/bash cd /root/dev/acme-tiny declare -a COMMON_NAMES=("fidmag.org" "moodle.fidmag.org" "intranet.fidmag.org" "internal... certificate update error on ${COMMON_NAME} (/root/dev/acme-tiny/renew.sh)" | /usr/sbin/sendmail -v inf